Антивирусные компании сообщили в пятницу
о появлении очередного почтового JavaScript-червя.
Он получил название "Gigger" и признан
крайне опасным, так как попросту
форматирует жесткий диск зараженного
компьютера.
Распространяется Gigger через почтовый
клиент Microsoft Outlook и популярную IRC-программу
mIRC. В диком виде встречается пока редко. При
саморассылке червь маскируется под некий
патч от Microsoft. В поле тема обозначено: "Outlook
Express Update", а сам червь содержится во
вложенном файле mmsn_offline.htm. В его теле
содержится комментарий: "Этот червь –
подарок от всех болгар!".
В принципе, в коде программы скрыта
возможность установить автора. При
рассылке Gigger по традиции использует
стандартную адресную книгу Windows, - сообщает
компания F-Secure.
Однако автору, очевидно, хотелось быть в
курсе процесса распространения (и
разрушения), и список найденных червем
контактов отсылался на один секретный ящик.
Его адрес компания не выдает.
После размножения червь делает на
компьютере очень примитивную, но
неприятную вещь – добавляет в autoexec.bat
команду "format c:". Таким образом, при
очередной перезагрузке происходит
форматирование жесткого диска.
Как уже отмечалось, Gigger "одичал" не
сильно. Symantec
известно лишь о паре случаев заражения.
Простое удаление из autoexec.bat команды
форматирования от червя не избавляет. Он,
подобно вирусам, заражает на компьютере
локальные файлы .htm или .asp, внедряя в них
свой код, что должно приводить к
последующей активизации. Кроме того, Gigger
прописывает себя в системном реестре Windows.
